» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 误报反馈    11   1/2   1   2   >  作者: 标题: 误报反馈 hackerpl 新手上路 新手上路 积分 11 发帖 11 注册 2005-11-28 #1  误报反馈 时间        处理结果        木马名称        木马进程名        木马文件创建者 2007-06-14 18:37:48        处理成功        未知后门程序        D:\MYDATA\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5F3T3L3K\QQ2007BETA2PY4[1].EXE        D:\绿色软件\MAXTHON2\MAXTHON.EXE 2007-06-14 18:37:19        处理成功        未知后门程序        D:\MYDATA\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5F3T3L3K\QQ2007BETA2PY4[1].EXE        D:\绿色软件\MAXTHON2\MAXTHON.EXE 2007-06-14 18:37:19        处理成功        未知后门程序        D:\绿色软件\MAXTHON2\MAXTHON.EXE 以上是相关日志 具体操作: 1.在飘云论坛上下载QQ的显IP修改版——飘云QQ，相关帖子：http://bbs.piaoyun.net/read-htm-tid-60283.html 2.出现木马报告~不是飘云QQ原文件，是IE的临时文件夹内的一个几K的东西 3。紧接着报告我的MAXTHON.EXE（此为MAXTHON2的官方最新版）为木马 已经把MAXTHON添加为可信程序了~不过这也不是长久之计吧？一个本身没有危险的东西硬要添加为可信程序才能使用？ ※ ※ ※ 本文纯属【hackerpl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-14 18:56 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主协助将您的MAXTHON2 安装文件、MAXTHON.EXE文件，连同微点安装目录下的mp6文件夹，一同发送到 support@micropoint.com.cn 我们具体分析一下，随信请附上本帖链接，谢谢。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-14 19:01 hackerpl 新手上路 新手上路 积分 11 发帖 11 注册 2005-11-28 #3   MAXTHON2 安装文件就不用发了吧? 主要是因为我直接用MAXTHON下载此修改版的QQ~出现木马报告以后,微点把MAXTHON定义为木马创建者而报告,询问处理,并不是因为其是木马啊 ※ ※ ※ 本文纯属【hackerpl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-14 19:07 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   我们需要模拟您的软件环境进行测试，方便的话，请楼主将安装文件一并发送，谢谢。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-14 19:08 hackerpl 新手上路 新手上路 积分 11 发帖 11 注册 2005-11-28 #5   呵呵~已经发了~查收... 顺便说下~我以前的VB6.0安装盘安装后微点也报了N个木马...同时开着卡巴没报...晕.... 不过这个无所谓,暂时全信任了~临时用用的 ※ ※ ※ 本文纯属【hackerpl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-14 19:18 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   方便的话，请楼主协助将您添加到可信程序中VB6.0文件，发送到support@micropoint.com.cn 我们具体分析一下，随信请附上本帖链接，谢谢。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-14 19:29 hackerpl 新手上路 新手上路 积分 11 发帖 11 注册 2005-11-28 #7   已经卸了....@.@ 为了分析网上下的一个源码而已,了解方法了就删了....嘿嘿 没事没事~现在都用.NET了~VS6.0估计米啥人用了 ※ ※ ※ 本文纯属【hackerpl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-14 19:34 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #8   我们在测试过程没有出现楼主所遇到的情况，请问楼主微点的具体版本是什么（在微点主界面->辅助功能->关于中可见），如果楼主微点的版本不是最新，请楼主更新到最新试下。感谢楼主的反馈。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-6-15 10:54 hackerpl 新手上路 新手上路 积分 11 发帖 11 注册 2005-11-28 #9   已经自动更新到今天的了 微点主动防御软件  测试版 程序版本： 1.2.10570.0110 特征版本： 1.6.353.070615 更新时间： 2007-06-15 12:33:41 我再看看 那篇帖子中的下载链接为：http://fswinway.cn/upload/QQ2007BETA2PY4.EXE 我是在MAXTHON内点击下载链接后自动关联到迅雷下载的...还是报临时文件中的那个东西有木马,不过MAXTHON.EXE已经在信任程序中，所以这次没报。如下： 木马名称:未知后门程序 程序: D:\MYDATA\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\CD2J416F\QQ2007BETA2PY4[1].EXE 是木马程序! 已成功阻止其运行,是否要删除此文件? 不会要我把迅雷传过你吧@.@ [ Last edited by hackerpl on 2007-6-15 at 15:58 ] ※ ※ ※ 本文纯属【hackerpl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-15 15:51 hackerpl 新手上路 新手上路 积分 11 发帖 11 注册 2005-11-28 #10   这个解决情况怎样了? ※ ※ ※ 本文纯属【hackerpl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-6-17 03:46  11   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号